DeviceLock DLP 8.3 может детектировать данные по цифровым отпечаткам

DeviceLock DLP 8.3 может детектировать данные по цифровым отпечаткам

Компания Смарт Лайн Инк объявила об официальном выпуске новой версии программного комплекса DeviceLock DLP 8.3, предназначенного для предотвращения инсайдерских утечек данных.

DeviceLock DLP 8.3 получил ряд новых возможностей и функций при существенном улучшении и модернизации ранее заявленного функционала. Прежде всего, ключевая новая функция версии 8.3 - технология детектирования данных по цифровым отпечаткам, используемая в DeviceLock DLP для инспекции данных, передаваемых через контролируемые устройства и сетевые протоколы. Анализ по цифровым отпечаткам позволяет идентифицировать как документы целиком, так и выявить их частичное соответствие, например, после изменения оригинального документа. Кроме того, значительно улучшен контроль сетевого протокола SMB, добавлены новые шаблоны регулярных выражений и поддержка меток классификатора Boldon James, оптимизирован контроль мессенджера Skype версий 8 и 12, и многое другое.

Наиболее значимые новые функциональные возможности DeviceLock DLP 8.3 включают в себя:

  • Новый метод детектирования содержимого – Цифровые отпечатки ("Document Fingerprints"). Данная технология основана на сравнении коротких буквенно-цифровых хэшей инспектируемых документов и файлов, также называемых цифровыми отпечатками или фингерпринтами, с хэшами, хранимыми в коллекции (базе данных) цифровых отпечатков. Это позволяет однозначно идентифицировать содержимое документов или файлов для решения различных задач обеспечения безопасности данных.
  • Существенное улучшение функции контроля сетевого протокола SMB. Наиболее значимые изменения включают контроль входящих файлов на уровне разрешений для протокола, возможность контроля исходящих файлов по содержимому на уровне контентно-зависимых правил для разрешений.
  • Поддержка меток классификатора Boldon James в составных документах, а также документах MS Office современных форматов и PDF-файлах как расширение контентных групп Document Properties для контентно-зависимых правил.
  • Возможность задавать пользовательские свойства документов в контентных группах Document Properties и их значений для поиска заданных параметров в соответствующих пользовательских свойствах составных документов, а также документов MS Office современных форматов и PDF-файлах.
  • Оптимизированный контроль мессенджера Skype для новых версий Skype 8.x и Skype 12.x

Подробное описание особенностей и возможностей новой версии опубликовано на веб-сайте разработчика - https://www.devicelock.com/ru/news/3302.html.

«Непрерывное развитие DeviceLock DLP и добавление в продукт новых функций существенно расширяет возможности комплекса в решении задачи предотвращения утечек данных и позволяет компании сохранять позицию технологического лидера рынка, поскольку DeviceLock DLP по-прежнему остается наиболее функциональным и соответствующим актуальным рискам утечки данных благодаря выпуску версии 8.3», -  говорит Ашот Оганесян, основатель и технический директор DeviceLock. «DeviceLock DLP 8.3 – это не только возможность однозначной идентификации документов в реальном времени при попытках их передачи, сохранения и печати благодаря технологии цифровых отпечатков, но и надежный контроль новых версий Skype, протокола SMB и т.д., что позволяет нашим клиентам быть уверенными в том, что они используют самый высокий на рынке уровень технических возможностей для эффективного предотвращения утечек корпоративных данных».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Linux-версию бэкдора DinodasRAT заметили в реальных кибератаках

Эксперты «Лаборатории Касперского» зафиксировали в реальных кибератаках Linux-версию мультиплатформенного бэкдора DinodasRAT. Вредонос, которого также называют XDealer, написан на C++ и позволяет операторам собирает конфиденциальные данные.

Об активности DinodasRAT предупреждали ещё в октябре 2023 года специалисты антивирусной компании ESET. Тогда злоумышленники распространяли исключительно версию для Windows.

За атаками DinodasRAT, как считают исследователи, стоят китайские киберпреступные группировки, одна из которых, — LuoYu. Например, Trend Micro приписывает распространение бэкдора группе Earth Krahang.

Теперь «Лаборатория Касперского» выявила Linux-версию вредоноса, проходящую под номером V10. Этот образец предназначен в основном для дистрибутивов на базе Red Hat и Ubuntu.

После выполнения бэкдор «окапывается» в системе, используя скрипты запуска SystemV и SystemD, а затем периодически пытается соединиться с удалённым сервером по TCP или UDP. Последний присылает зловреду команды.

DinodasRAT может совершать операции с файлами, менять адреса командного сервера (C2), составлять список запущенных процессов и завершать их, выполнять шелл-команды, скачивать новую версию бэкдора и удалять свою копию из системы.

Инструменты отладки и мониторинга используются для ухода от детектирования, а для маскировки общения с C2 DinodasRAT задействует Tiny Encryption Algorithm (TEA).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru